Microsoft ha ufficialmente dichiarato di essere stata vittima di un attacco informatico da parte di hacker russi, noti come Nobelium, alla fine del 2023. Questo gruppo, già responsabile dell’avanzato attacco SolarWinds, è riuscito a penetrare nelle email di alcuni dirigenti senior di Microsoft. Sebbene inizialmente mirassero agli account di posta elettronica, non è ancora chiaro quali documenti e messaggi siano stati compromessi durante l’attacco.
“A partire dalla fine di novembre 2023, l’autore della minaccia ha utilizzato un password spray attack per compromettere alcuni account […] quindi ha utilizzato le autorizzazioni per accedere a una percentuale molto piccola di account di posta elettronica aziendale di Microsoft, inclusi membri del nostro team di leadership senior e dipendenti delle nostre funzioni di sicurezza informatica, legale e altre, e ha esfiltrato alcune email e documenti allegati”.
La conferma ufficiale è giunta recentemente attraverso un post pubblicato sul blog ufficiale di Microsoft. L’azienda ha rivelato di aver scoperto l’incidente la scorsa settimana, il 12 gennaio, senza specificare quanto tempo gli hacker abbiano avuto accesso ai sistemi. Questo episodio si è verificato pochi giorni dopo l’annuncio di Microsoft riguardo alla revisione della sicurezza del software, in risposta a precedenti attacchi al cloud Azure. Nonostante i clienti di Microsoft non siano stati direttamente colpiti da questa azione e non siano emerse vulnerabilità nei suoi software, l’incidente rappresenta un altro capitolo sgradevole nella storia della sicurezza informatica dell’azienda di Redmond.
L’attacco non è stato il risultato di una vulnerabilità nei prodotti o servizi Microsoft. A oggi, non ci sono prove che l’attore della minaccia abbia avuto accesso agli ambienti dei clienti, ai sistemi di produzione, al codice sorgente o ai sistemi AI”.
Vale la pena ricordare che Microsoft era già al centro dell’attenzione tre anni fa, quando è stata coinvolta nell’attacco SolarWinds. Nello stesso anno, 30.000 account di posta elettronica furono compromessi a causa di una vulnerabilità nel server Microsoft Exchange. Nel corso del 2023, l’azienda ha affrontato problemi simili, stavolta a causa di hacker cinesi che sono riusciti a violare le email del governo statunitense. Questi episodi continuano a mettere in evidenza la crescente minaccia della sicurezza informatica e la necessità di costanti miglioramenti nelle misure di difesa digitale.
